Американские банковские сайты оказались уязвимы для хакерских атак. Более чем на 75% сайтов обнаружены уязвимости, которые подвергают риску сбережения, а также конфиденциальные данные клиентов финансового учреждения, сообщает InformationWeek со ссылкой на результаты исследования “Analyzing Web Sites For User-Visible Security Design Flaws”, проведенного Мичиганским университетом.
Согласно наблюдениям, обнаруженные недостатки не являются “дырами” в программном обеспечении, используемом банками. Уязвимости были обнаружены в структуре сайтов и организации их работы.
Уязвимостями называется размещение полей для ввода имени пользователя, пароля и другой личной информации на незащищенных страницах, а также автоматическая переадресация на ресурсы с отличным от банковского адресом. Вместе с тем, банки допускают использование небезопасных паролей и логинов, а также отправляют конфиденциальную информацию в незашифрованном виде по электронной почте.
Обнаружены были «дыры» и на сайтах небольших банков, и на ресурсах крупнейших финансовых учреждений США.
Профессор Атул Пракаш (Atul Prakash), руководивший данным исследованием сообщил, об устранении некоторых уязвимостей. Однако опасность для пользователей по-прежнему сохраняется. Особенно это касается пользователей, работающих в незащищенных беспроводных сетях.